《数据通信与网络课程设计报告.docx》由会员分享,可在线阅读,更多相关《数据通信与网络课程设计报告.docx(33页珍藏版)》请在三一办公上搜索。
1、莆田学院电子信息工程学系网络通信实验与设计级:号:名:指导教师:2012年6月15日目录1企业内部Web站点构建及维护 12数据包捕获与分析83构建FTP站点174结束语25内容一、企业内部Web站点构建及维护一、实验环境搭建:1. 运行Windows 7操作系统的PC 台2. IIS组件二、实验目的:1. 学会正确安装和配置IIS组件。2. 掌握使用WEB服务器的配制三、实验内容:1: Windows的I IS组件安装2:配制WEB服务器(1)新建WEB站点(2)完成asp,网页站点配制(3)完成PHP站点的配制(4)WEB安全性设置四、实验步骤:1. Windows的IIS组件安装本实验采
2、用Windows 7系统下安装IIS服务器.以下为步骤:打开控制面板一添卸 载程序一打开或关闭Windows功能一选择Internet信息服务,根据自己的需要选择相 应的功能(如图1-1),这里将应用程序开发选项中的选项全部勾上,便于之后的实验。 确定之后出现安装功能,这里不需要任何的步骤,只需等待系统自动安装完成。图1-1安装Internet信息服务2. 配置Web服务器2.1新建Web站点(1)在控制面板管理工具中找到Internet信息服务的快捷方式并打开,出现IIS管理器,在管理器左侧视图中找到网站,右键弹出菜单,选择添加网站,如图1-2,在弹出的添*用 LHX-PC (LHX-PCL
3、HX)艇:名称/骸翻网站ES刷新低)屈切蝇内剧赠加网站对话框中填写相应参数,如图1-3。图1-2添加网站图1-3填写相应参数(2)添加网站之后在网站的功能视图中的IIS下找到默认文档并打开功能,如图1-4, “默认文档”功能页可配置默认文档的列表。如果用户访问网站或应用程序,但没有指定文 文档名,例如,通过请求 则可以配置IIS提供一个默认文档,如Default.htmo IIS将返回与目录中的文件名匹配 的列表中的第一个默认文档。这里添加所需要用到的文档index.html、Default.asp、default.aspx、main.php,删除其他不用的默认文档,如图1-5所示。& LHX
4、主页健用叱功有罪正当客户迷耒话浅特定立i盹时返回的默认主袒:.接就先堡JT宅称釜目类型inde-K.html避承Default, asp避承defaulLaspxmiain.php图1-5默认文档功能页(3)将html格式的网页放入D:/www目录下,并在浏览器中输入127.0.0.1打开网站, 如图1-6,由此可见Web网站构建成功。黄的个人页-V/indovvs Internet Explorer、| 眷 http;/. 127.0,0.1/i nd him I.I顷愤参我的个人主尤图1-6测试html网页2.2完成asp、网页站点配置ASP是Active Server Page的缩写,意
5、为“动态服务器页面”。ASP是微软公司开发的 代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的 编程工具。ASP的网页文件的格式是。asp,现在常用于各种动态网站中。ASP是一项微软 公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。指Active Server Pages(动态服务器页面),运行于IIS之中的程序。由于微软的IIS信息 服务中已经有ASP、ASP.NET运行环境。出于对网页设计的要求,需要将父路径启用,父路径就是上一层文件路径,选择IIS中的ASP功能(图1-7),在ASP功能页中将启用父路径的值更改为True(图1
6、-8)。图1-7 ASP功能0理酰1獭True朗 HTML EgTrueTrSffl True图1-8启用父路径 无耘知硝-Wndows Internet EicplorerASP和ASP.NET环境下运行的网页如图1-9、1-10所示。容 无标题度档-Windciws Internet Explorer尊 http:/127.0.0.1/D efau lt.a spxo whttpV/127.0.0. L/Defau Itasp至无标题文档刘拖桐鱼亘t凹煽夹四工具四带盘H5 念琲知硝乐享CMS军事站http/access S5B提供最新的全球军事新闻贵讯图1-9 ASP网页的运行图1-10
7、ASP.NET网页的运行2.3完成PHP站点配置PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP是一种HTML内 嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C 语言,被广泛的运用。在IIS中运行PHP须下载并配置运行环境。配置方式有多种,这里以 下载Zip包来配置PHP。(1)在 中下载 windows 平台下的 VC9 X86 Thread Safe 多线程安 全的Zip环境包,将下载的Zip包解压到D:/PHP目录下。(2)打开D:/PHP目录,在其目录下找到php.ini-production (注:目录下有
8、php.ini-development 研发测试版和 php.ini-production 产品正式版)将其改为 php.ini。(3)用文本打开 php.ini 搜索找到;extension_dir = ./将其改为 extension_dir =D:PHPext”,注意去掉前面的分号。;cgi.force_redirect = 1 改为 cgi.force_redirect =0。;cgi.fix_pathinfo=1 改为 cgi.fix_pathinfo=1。;fastcgi.impersonate =1; 改为 fastcgi.impersonate = 1;。(3)在IIS管理器中
9、找到处理程序映射并打开(图1-11).,选择添加模块映射(图1-12)。M】ME类型目录洌览处斐程序峡日志操作图1-11处理程序映射图1-12添加模块映射(4)在打开的功能页中添加图1-13中的参数。图1-13相关参数(5)将PHP格式的网页放入网站目录下并浏览,结果如图1-14。襄.无档-Windowi Int&meC Ewpl Direr学萱.27.Q.0,1/m gi n. php收显支卷无底&堆图1-14 PHP网页2.4 Web安全性配置1. 使用NTFS文件系统,以便对文件和目录进行管理。2. 关闭默认共享打开注册表编辑器找到如下项:“HKEY_LOCAL_MACHINESYSTE
10、MCurrentControlSetServicesLanmanServerParamet ers”,添加键值AutoShareServer,类型为REG_DWORD,值为0。这样就可以彻底关闭“默 认共享”。3. 为系统管理员账号更名,避免非法用户攻击。鼠标右击我的电脑一管理一启动“计算机管理”程序,在“本地用户和组”中,鼠 标右击“管理员账号(Administrator)” 一选择“重命名”,将管理员账号修改为一个很普 通的用户名,如图1-15。去计算机管理文件捶作(AJ BW(y)帮助H)i计算幅坦体地)J励敬T具i 0却事件查看器空共享女件美业本地用户和组 用户3组名称d mini s
11、trator,* Guest* HomeGrou. HomeGroupUsertJ-LHX图1-15重命名管理员账号4. 禁用 TCP/IP 上的 NetBIOS鼠标右击桌面上网络邻居一属性一本地连接一属性,打开“本地连接属性” 对话框。选择Internet协议(TCP/IP)-:属性一高级一WINS,选中下侧的“禁用 TCP/IP 上的 NetBIOS” 一项即可解除 TCP/IP 上的 NetBIOS,如图 1-16。NetBIOS 设置默认。:A DIO脂务番使用NetBIOS设置Interfaces,如图2-1,选择需要抓包的网卡:Network Analyzer fWireshark
12、 1.6.8 (SVN RGOCapture | Analyze Statstics Telephor蠹点沃sCtrl+I | 瀚K Options.Ctrl+K图2-1选择网卡选项(3)出现图2-2的界面。(4)选择Capture-Capture Filter,添加或删除捕获规则,图2-3。图2-3添加或删除捕获规则(5)选择Capture-Options,设置抓包选项,点击Capture Filter,选择相应的捕获规则,勾选Update list of packets in real time此选项可实时显示捕获到的数据包,点击Start即可开始抓包,如图2-4所示。图2-4 Optio
13、n选项2. 模拟客户端和FTP服务器间通信,获得登陆FTP服务器时的用户名和密码,分 析FTP下载数据的过程。FTP在主机之间建立两个连接。一个连接用于数据传输,采用20端口,另一个用 于控制信息传输(命令和相应),采用21端口。在FTP会话期间,控制连接始终处于 连接状态。数据连接则在每次传输文件时开启然后关闭。FTP有两种使用模式:主动和被动。下列使用wireshark抓取FTP通信过程。(1)按照抓包过程,使用tcp port 21 and host 172.22.17.85捕获规则开始抓包。可抓取到如图2-5所示的数据包信息。TimeiaurceDestinationProtacol
14、Le-ngth 血电1 0.00000017?.17.lo.lia1/2.22.17.35TCP66 50672 ftp FSVhl Seq=0 win=8192 Len=0 MSS=142 O.CO35W 172.22.17.85TCP66 ftp 5 06? 2 5YN, ack 5eq=0 Ack=l win = 1638lTCP54 50G72 ftp ACK Seq=l Ack=l Wiri =17520 Ler=0图2-5 FTP连接过程从数据包信息中可以看出,其连接经过了三次握手。由客户端主机172.17.16.198 向FTP服务器172.22.17.85发出请求SYN(SYN
15、=J),服务器收到请求连接信号,并确 认客户的SYN(ACK=J+1),同时自己也发送SYN包,即返回SYN/ACK,客户端收到SYN/ACK, 向服务器发送ACK(ACK=J+1)确认信号,完成三次握手,客户端与服务器完成连接,服 务器做出应答 Response:220 FTP Server Ready。(2)在登录界面上用户名填入LHX,密码LHX,继续抓包,获得图2-6的数据包2 D.007198172.22.17.85172.17.16.198TCP66 ftp 50677 SYN ?ACK Seq=O Ack=l wi n=163B4 L3 0.007325172-17.16.172
16、.22.17.85TCP54 50677 frp ackSeq=l Ack=l wiin=1752O Len=04 0,013420172.22.17.S3172.17.16.L9SFTP91 Response: 220 Serv-U1 FTP Server v9.4 ready, r.5 0.013541172.17.16.198172.23.17,S5FTP&i Request: USER Ihx6 0.023776172.22.17 = 35172=17.16.198FTP9*0 R.espcmse: 331 User name okayt need password.7 D02S8B6
17、172.17.16.19B172.22.17.85FTP67 R.equest: PASS areasdlS 0_ 056030172 _ 2.2.17.85172-17.16.198FTP74 ResporiEez 530 Kotlogged iin.图2-6登陆输入用户名后要求输入密码,可见输入的密码是错误的,无法登陆。(3) 选择FTP下的一个文件进行下载,这里选择teacher下的莆田学院电子信息系1学生2.doc进行下载,抓取的数据包如图2-7.13 0.D9&572172.1M&.19814 0.09WS172.22.F.3315 0.0W14217Z.1F. 1&.19810 0
18、,102915172.22.1?.8517 0.10&931172.17.L5.1S813 0,116101172.22.1?. 8515O.L1S229172.17.L5.1S8IOO,135W51?2.22.V.S521 0.33T4S7 172.17. L5.158535K75172.22.17.S51/2.Z2.17.85 FTTJ1. .16,1981/2.Z2.17.85 FTT:U. 4 50672 ftp MK 5eq=16& AHT59 Wi同354 Lm=0123R第阿潟 Z网 /Mfw cwleie, 195,072 眄t弦 traxisferredl, 11,90,25
19、 瞄,sh图2-7下载数据从抓取到的信息可得到FTP采用PASV模式,及使用被动方式。其中可以看到下载 的文件大小为195,072 bytes与下载到的文件相对比大小是一样的。3. 分析客户端浏览网页服务器的整个过程用户在使用域名浏览网页时须进行域名解析,计算机查找本机的DNS解析缓存和hosts 文件,若缓冲和hosts文件中存在域名与对应Web服务器IP地址间的映射关系,那么客户 端可直接访问网站,若不存在,则向设置的DNS服务器发送解析请求,DNS服务器解析后, 向客户机发送域名所对应的IP地址,客户机收到IP地 址。由于本机已经存在DNS缓存, 故使用命令清除缓存,运行命令提示符窗口,
20、输入ipconfig /flushdns提示“已成功刷新 DNS解析缓存”,输入ipconfig /displaydns查看DNS缓存,提示“无法显示DNS解析缓 存”,说明DNS缓存已清除,如图2-8所示。图2-8清除并查看DNS缓存清除缓存后在浏览器中输入,对其抓包,在显示过滤器中输入dns,过 滤显示dns信息,如图2-9.10.卿)WULEIMW 川崩戏例邸 quer7AiH.bandu.c0n20.M211.,152. 1/2.V.16.1K DN5 26SStandard query 咽睥 OWE 的霹漩口创 AJ0.M17?.l?.Lkl21S.85.L52.HDNS/j War
21、d query Ul.bdstatic.ton萱匚5.倒泓,8兄羽:二 16噂DNS期 Stardard query 邱邮/ (洲E im血i s而血.aA JI Bl. IE?, 1NIHIL图2-9 dns解析信息从图中可看出当本机无响应DNS解析信息时,由本机向218.85.152.99的DNS服务器请 求域名解析服务,DNS服务器收到请求并查找相应域名信息,其返回的的域 名解析结果为119.75.217.56和119.75.218.77返回给本机,本机将收到解析后的信息存入DNS缓存。当本机存有相应的DNS解析信息则无需向DNS服务发送解析请求。在捕获规则中新建规则如下:tcp por
22、t 80 and host 嗅探80端口及源地址或目的地址为的数据包。使用此规则嗅探到的数据如图2-10所示。2 0.DDD2/21/2.1/.lb.m8 119.TCP- http SYNJ 5j=ULaU MSS=14bO nV待 SACK_PfRM=l0.000523172.17.16.198119.75.217.56nep fit 50831 http sin 5*q=0 iri-:9192 LarO M5S=1-6O k=256 5ftdcjERM=lAQ. 000763172.17,16.198 119 J5.217.56TCP W 50832 http 酬Shj=0 *in=BL
23、92 LM MSSHCOS*CK_PERM=15 0.00091.:7.1.L98 119.75.21/.56tcp 66 50831 http SYN seq=0 irin=BlA2 Lenmss=1460 ms=256 5:k_perm=1IS 0.002252119.75.217.56 172.17.16.198TCP 60 http 50829 SYN, ACK Se(H Ack=l Win=0 Len=0 MSS=146017 O.CIO2351172.17-16-19B 119.75.217.56TCP 54 5费29 , http 虹灯 5|=L Ack=l Trin=L7520
24、 LaH)8 0.0024M 119.75.21/. 56 1?2.L?.1j6.19STCP 媚 http 508JO S7N,心se(|=O Ack=l win=0 Len=0 阳5=14的SO.OOJ,SMlZZ.lMfi.igi 119.75,217.56KP 550跖。 http ACK 5|=L *ck=l in-l5?0 Ler=flJOO.DG2939119.75.21/.5G 172.1?. It. 198TCP 闾 http 扣用 1 jsYN, ack set:j Ack=: win=0 LaU)阳3=146。.1 0030 172.17. It. 198 119.75.
25、217.56TCP 54 50831 http ack跆j=1 A.ck=l sin-17520 Len=O2 fl. 0031+3119 J5.217.55 1F2. V.16.196TCP W http 50832 JYN, MK Seq=O Ack=l Win=0 Lw=0 MSSUGOnn?1MJ17?.17 16.1QR liq.75 Jlz.SfiTCP54 订1 隔J、httn FatkI驮虹1 lrin=1/S?ri 1 f J图 2-10由嗅探到的数据可得到,浏览网页也经过三次握手过程。三次握手结束后,客户端向服 务器发送HTTP请求,服务器收到请求,开始传送数据,数据传送完
26、后,服务器会发送FIN/ACK 关闭连接,等待下次连接。客户端收到并会送ACK,在多次发送FIN/ACK后,客户端发送复 位RST/ACK,来重置连接。如图2-11所示。30.10?&9119.75 = 218.77 172.17.1&.W8 HTTP624 HTTP/l, 1 200 OK (text/htiB67 30.10774172.17.16.198 115.75.215.77 TCP 54 52211 http ack| seq=623 Ack=26fi 州n=U424 Len=063 32 69 32.70 32.79675172.17.16.198119.75-218.7?TC
27、P545219379973172.17.16.13119.75-21S.77TCP545219-479978 172.17.16.19&119.75.21&.77TCP545219239919172.17.1&.198TCPS452193399M 172.17.16,15811=75.21&.77TCP545 2询 hTTpFIN |ACKSeq=lAck=lWi(117520Len=0 IhttpFIN,ACK5eq=lAck=lWin=1752OLen=O httpFIN jACKSeq=lAck=lLcn=0ACK Seq=2 Ack=l Wiit=O Lefl=OMK 已邛=2 Ack
28、=l 胃in=O Lefi=I图 2-11 FIN/ACK 与 RST/ACK4.分析QQ即时通信聊天工具的工作过程QQ通信协议是一套基于二进制数据自己开发的应用层网络协议,支持TCP和UDP两种 基本协议方式,大多数采用UDP协议。(1)QQ的登录在QQ登录验证过程中会请求一些HTTP服务,这时或许会需要用到DNS来解析本地没有 的DNS解析缓存。首先,QQ客户端向服务器发送一个请求登录令牌的数据包,服务器返回 登录令牌。这个令牌是在服务器端生成的,和客户端的IP地址,版本信息等数据相关,以 后会用到这个令牌进行其他操作。在QQ客户端得到登录令牌之后,就会向服务器发送一个 包含登录信息的登录
29、请求,要求登录。服务器首先看客户端的号码,守址和版本是否可以再 服务器上登录。若可以,就验证客户端的登录信息是否与服务器上保存的登录信息匹配,然 后向客户端返回一个登录成功的数据包。由于QQ服务器有多台,可能要分管不同的QQ版本, IP等。所以如果客户端的号码、IP地址和版本信息无法再本服务器登录,服务器就返回一 个重定向包,让客户端去另外一个服务器登录。(2)QQ聊天过程由于在QQ聊天过程中本机IP都有可能成为源地址或目的地址,故采用host172.17.16.198嗅探规则,开始抓包。在QQ好友中选取一个好友进行聊天,聊天结束,停 止抓包,获得如图2-12的信息。uep JorarsaiE
30、B i?ioriirararaE gmigmimi ipiar0 warn15 10. O5&3 119.147.45 - 6S172.17.1G. 19SUDP73. Socirce parti i rdmiDesti natiainpart: tei*abase1611.8734L119ul47u45.68172.17.16.198OICQ369 OICQ Protocol17 11.515475 172-17.16.19a18 15.999-87 172.17.16.198119a 1-47.45.68UDP113- Source,port:tcrabasc Destination po
31、rt: i rdmi19 16. 01 SB3 119.147-45-68172.17.1&. 198UDP7B Sourcepartj5 rduti Desti nation part: teiabae20 18.01750117.95.6D. 24 3172.17.16.19&UOP52 SourceDcirt18117 Ocstination oort: 1019&图2-12获取到的聊天过程数据包对其中的17包进行分析,如图2-13。Ilntcrrwet Protijcol Ver si an172 17 16.1% (l?2a 17.16198) , Ost; 119.147.45.f
32、efl(119.147.4.,&8) jVersion: 4Header 1 eiigth: 20 bytes玉 Diffeientiated Services Field: Ox(M) (DSCP 0x00: Default; ECN 0x00:. Nat-ECT (Nat EClN-CapabTe Transport)Total Lerth: 8J idtentification- 0x737ft (2$55?)Q Flags: 0x00Fragment offset- OTS rtii rn 】l*aIpEtDEl ; UlDP tE Header checksums Oxa57b co
33、rrectSource: 172.17.16.19B Cl?2 . 17.16. m)PeLiDHtlori:119 147,4 5.6S)rser &atagram Protocol, Src Pc?rtil terabase ClXKl) r Dst Port; i rdhii (8000)Source port: terabas (tCXK)Des it i Fimt i on 口t i rdmi (EOCKI) |11in , 4虹 11 n val i dat Mri di s ab l bico -工M Eftwalh| popuTar in ChinaFlag: Oicq pac
34、ket 0x02)VerFQm 0H3FKcHinQnd; 官 咚23JISequence; 36181batafOICO Number., if sender js cLi ent):877&3795|图2-13序号为17的数据包从图中可分析出,QQ采用OICQ协议,使用UDP协议传输数据,IP地址采用IPV4,由 源地址172.17.16.198向目的地址119.147.45.68发送数据。采用Receive message命令向 服务器请求发送数据,发送的号码是877637495,实验时所采用的QQ号码。对序号为18的数据进行分析,图2-14。user Datagram Protocol
35、 , src Port: terabase (4000), cst Port: i rclmi (&00。)Source port: teraba5e ED。)Dest i ncLtiion por L : i rclni (8D00)Length: 79+1 Checksum: 0xlb2a validating disabledd jdiLci Qf 1 Ly LciyData: 022d0700b93bSf344faf/r7020000000101010000655ed92a.Lingth: Fl 图2-14序号为18的数据当选择好友聊天时,QQ聊天工具会先向服务器发送聊天请求,服务器根
36、据所选好友的 具体文职及列表中找到的有关控件数据下标值,进而实现聊天双方信息的交换。图中发送的 数据包大小为71 bytes,其中数据信息被一串16进制加密。从中也可看出UDP协议面向无 连接的传输,其采用端口号进行通信。日 User Datagrmin ProtoccH src Por1): irdmi/st POM: t-rabase4)0(0uesltjiavion: m.ui牯丑 i.“f if in me】source port: irdmi荫00)一Destination port: terabase (4000)Length: 183匚阮wle,uhr口!卫40uedehmhle
37、dl Data (175 bytes)Data; 022d07OOce73lf 344fai /79ctje002404d4cb79d6Z5046dca.11 h : l .7 %图2-15接收信息从图2-15的数据中,可看到,其源端口是8000,目的端口为4000.而在发送信息时是 源端口为4000,目的端口为8000。数据位175 bytes。5.分析局域网中arp的工作过程地址解析协议(Address Resolution Protocol, ARP)是在仅知道主机的IP地址时确 定其物理地址的一种协议ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(
38、MAC层,也就是相当于OSI的第二层)的MAC地址。其解析原理为:在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的 IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给 出ARP应答包,包中就填充上了B的MAC地址,并回复给A。A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。(1)在cmd命令提示符窗口下使用arp -a命令查看arp表项,如图2-16所示,现本 机没有192.168.1.2的表项棱口 :.100I ntciLnct 土tLLl 192.168.1.1 12.IBS.1.255 224.8.0.22 224.0.3.23WxTi物理地址94-0t-&d-57-?2-2u ff-fi-Fl-Ff-ff-ff 01-005e-300016 01-00-5e-00-00-fc图2-16 arp表项(2)由于现在要抓取的为ARP协议,故在捕获规则中使用arp过滤器,开始抓包。在 cmd下使用ping命令来pi
